生活資訊安全

了解惡意程式

認識惡意程式

惡意程式是軟體的一種,通常是指對電腦產生破壞、或意圖不軌的程式(也可能是一種惡作劇開玩笑的程式) 。常見的惡意程式有:

  • 電腦病毒(computer viruses)
  • 特洛伊木馬程式(trojan horses)
  • 蠕蟲程式(worms)
  • 間諜程式(spyware)
  • 流氓程式(scareware)
  • 勒索程式(ransomware)
  • 廣告程式(adware)

惡意程式的傳遞方式

惡意通常有以下方式進行傳遞:

  • 無意間從網際網路下載包含惡意程式的軟體。
  • 下載經過有心人士包裝加工的合法軟體。
  • 瀏覽受入侵感染的網站。
  • 點擊了偽裝後的錯誤訊息或彈跳視窗。
  • 以小遊戲的方式包裝惡意程式,吸引兒童線上免費玩,在無意間執行惡意程式。
  • 透過郵件附件進行傳遞,包含惡意程式的檔案經使用者執行後感染。

如何預防惡意程式

  • 定期更新作業系統
  • 一般使用者使用系統時,建議使用標準帳戶(盡量避免使用管理員帳號)。
  • 點擊連結或下載軟體時應謹慎。
  • 不要相信任何彈跳視窗的廣告,尤其是要求您下載安裝軟體。
  • 拒絕不明的分享,如軟體、電影、音樂、遊戲...等。
  • 安裝防毒軟體,並定期更新病毒碼,以做基本的防護與預防。

郵件炸彈

是一種攻擊方法,在短期間透過大量發送郵件來癱瘓特定伺服器,使伺服器無法正常運作。

參考試題

1.請問惡意程式的傳遞方式,何者為非?

A. 瀏覽受入侵感染的網站。

B. 透過電子郵件附件檔案傳遞。

C. 點擊了偽裝後的錯誤訊息或彈跳視窗。

D. 透過鍵盤傳遞。

2.如何預防預防惡意程式,以下何者為非?

A. 使用朋友提供的免費最新作業系統軟體。

B. 定期更新作業系統。

C. 拒絕不明的分享,如軟體、電影、音樂、遊戲...等。

D. 點擊連結或下載軟體時應謹慎。

3.下列哪項攻擊會在電腦植入程式並記錄使用者輸入資訊?

A. 網路釣魚

B. 鍵盤側錄

C.字典攻擊

D. 社交工程